spiderofwords scripy爬虫爬取单词(word.iciba.com) scripy爬虫爬取单词X首先创建一个有关数据库操作的pydbhelper.py import pymysql from scrapy.utils.project import get_project_settings // MYSQL_HOST等参数定义在setting.py中 // 也可以直接定义在这个文件中 class DBHelp 2021-05-02
redis redis未授权访问漏洞复现漏洞简介Redis因配置不当就会导致未授权访问。在默认情况下,Redis会绑定在 0.0.0.0:6379。如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样 Redis 服务直接暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问到目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者 2021-04-14 漏洞
scrapy 学习分布式爬虫第一天xpath编写xpath学习,谷歌商店下载xpath helper,可以大大提高效率 jd也买你获取今日秒杀的商品信息 //div[@class="slider_wrapper"]/a[position()<5][@title] 三星Galaxy Note20 Ultra 5G(SM-N9860)S Pen&三星笔记 120Hz自适应屏幕 2021-03-31 python spider
net_a_and_d [TOC] sql注入level1get提交参数id 首先提交1',判断是字符型还是数字型注入 这里出现报错,说明是字符类型的,并且是用'将参数id包裹起来的。 接下来就是判断列数,爆表名,爆列名和数据库内容 0x1 确定列数并爆出表名 当列数增加到4的时候开始报错,说明是三列 ?id=-1' union select 1,group_concat(table_nam 2021-03-03 homework sql xss xxe